Įkrauti telefonus per kompiuterio USB jungtį – itin pavojinga

2016 m. birželio 3 d. 10:41
Įkrauti išmaniuosius telefonus per kompiuterių USB jungtis nelabai saugu – taip sukčiams atveriamas kelias į sistemą, jie gali pavogti duomenis ir užkrėsti įrenginį kenkėjiška programine įranga. Tai įrodė „Kaspersky Lab“ atliktas eksperimentas.
Daugiau nuotraukų (1)
Ekspertai išbandė daugybę išmaniųjų telefonų, veikiančių su „Android“ ir „iOS“ operacinėmis sistemomis, ir išsiaiškino, kad jungiantis prie kompiuterio su standartiniu USB laidu įrenginiai automatiškai apsikeičia tam tikru kiekiu duomenų. Kokiais konkrečiai, priklauso nuo gamintojo ir įrenginio versijos. Tai gali būti įrenginio pavadinimas ir tipas, gamintojo pavadinimas, serijos numeris, informacija apie įrenginio versiją, operacinę ir failų sistemas ir pan.
Pavojus tas, kad tokiais duomenimis gali pasinaudoti kibernetiniai nusikaltėliai – juk atpažinus įrenginį galima nustatyti jo pažeidžiamumus ir perimti kontrolę. Kaip parodė „Kaspersky Lab“ eksperimentas, tai gali būti įvykdyta taikant vieną iš modemo komandų, perkraunančių išmanųjį telefoną atnaujinimo režimu.
Dėl šių veiksmų įrenginyje nepastebimai gali būti įdiegta failų sistemos valdymo programa, kurios negalima pašalinti standartinėmis priemonėmis. Naudotojo duomenys lieka vietoje, bet įrenginys tampa visiškai sukompromituotas. Šis metodas suteikia sukčiams galimybę diegti ir šalinti programas, kopijuoti pranešimus, nuotraukas ir vaizdo įrašus, programėles ir failus, šifruoti ir šalinti duomenis ir t.t.
Prie kompiuterių prijungtų išmaniųjų telefonų duomenų vagystės atvejai jau žinomi. Juos vykdė, pavyzdžiui, grupuotė „Red October“. Naudodamiesi informacija, gauta dėl sujungimo su USB jungtimi, sukčiai nustatydavo aukos įrenginio modelį ir vykdė išpuolius taikydami specialų pažeidžiamumą.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.